Uno de los parches resuelve vulnerabilidad explotada por atacantes.
Son 9 los parches de seguridad que ha publicado Microsoft ayer. Dos son de severidad Crítica y siete son de severidad Importante. Las actualizaciones corrigen 37 vulnerabilidades en sistemas Windows, Internet Explorer, Office, SQL Server, Server Software, y .NET Framework.
Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-051 (Internet Explorer), y MS14-043 (Office), que corrigen vulnerabilidades que podrían permitir la ejecución remota de código.
La actualización de Internet Explorer resuelve también vulnerabilidades de elevación de privilegios y que un atacante podría usar junto con una vulnerabilidad de ejecución remota de código para aprovechar los privilegios elevados al ejecutar el código. Una de estas vulnerabilidades de elevación de privilegios es la CVE-2014-2817 que se ha reportado como objeto de ataques de explotación en Internet. El parche para Internet Explorer es acumulativo, corrigiendo 26 vulnerabilidades en Internet Explorer. Por cierto Internet Explorer ya bloqueará controles ActiveX y complementos desactualizados, como Java.
También se ha actualizado la Herramienta de Eliminación de Software Malintencionado de Microsoft para Windows. Las actualizaciones pueden ser aplicadas vía Windows Update o directamente desde la página web de la actualización.
Por su parte, Adobe ha publicado una actualización de seguridad para Flash Player en Windows, Mac y Linux, que corrige vulnerabilidades que podrían permitir que un atacante tome el control del sistema. También ha publicado un parche para Reader y Acrobat que resuelve una vulnerabilidad en la versión para Windows.